Re: Balaceamento de carga com unico gateway ??? Ajuda???
Opa, blz...rapá, CentOS rules!! Cara, se quiser agente troca idéia...Pois é brother, essa é realmente a intenção...usar os links de maneira transparent...saca só, eu vou tentar arranjar uma máquina aqui, pra eu fazer um teste usando os dois links, e vou fazer um esquema parecido com o descrito no Wiki do Mikrotik (usando o módulo NTH do iptables). Mas ai eu tava pensando aqui na questão do proxy. ai pra isso eu precisaria do TPROXY funcionando...pelo que vi em algumas discussões por ai, vc já usa ele. Tem como me dar uma dica?
Re: Balaceamento de carga com unico gateway ??? Ajuda???
roney,
TPROXY é um acronomo para Transparent Proxy? Se for, sim eu uso... Senão me explica do que se trata.
Re: Balaceamento de carga com unico gateway ??? Ajuda???
Bom, então eu não entendi nada...Seguinte, o TPROXY é um patch para o iptables que faz com que o proxy transparente seja "verdadeiramente" transparente...Vamos ao caso prático:
Você dá IP válido para seus clientes, porém, por causa do Proxy transparente, o IP que sai na navegação, ao invés de ser do seu Cliente, é o IP do seu server. Com o TPROXY, o o squid (que me parece que já suporta este módulo) mantém o mesmo IP de origem do seu cliente, porém, aproveitando o CACHE, que é o que interessa no squid.
Agora eu fiz a suposição de que você usava isso por causa de uma discussão sua com o Alexandre sobre os patchs do BALABIT (que quando eu pesquisei no google, tem uma relação com o TPROXY).
Agora então me tire a dúvida, sobre o que (BALABIT) vc estavam discutindo? :-D
Re: Balaceamento de carga com unico gateway ??? Ajuda???
roney,
Agora entendi... Não estou usando ainda. O Alexandre Correa está usando mas eu ainda não tive tempo para estudar como vou instalar esse bixo no meu servidor rodando...
Re: Balaceamento de carga com unico gateway ??? Ajuda???
desculpe ai pegar o barco andando, mas se a questao 'e dar um IP FIXO ao um cliente e o mesmo estar passando pelo cache squid transparente e quando for acessar um site de fora e aparecer o IP FIXO n do servidor e sim o que foi redirecionado para o cliente, 'e so ao inves de usar o redirecionamento no DstNat, usar um Srcnat, abaixo um exemplo.
/ ip firewall nat
add chain=srcnat src-address=40.40.162.2 action=src-nat to-addresses=200.200.200.200 to-ports=0-65535 comment="" disabled=no
desculpe-me se n for o que estavao discutindo!!!
Re: Balaceamento de carga com unico gateway ??? Ajuda???
A questão é que assim vc terá que criar uma regra de SNAT pra todo cliente. Com o patch do TPROXY, com uma regra do iptables + habilitando o suporte no squid isso já fica automático. Mas isso já é numa distro comum. Como nós estamos no sub-quadro do Mikrotik, fica válida então a dica do tiagomatias!!